Defaults.Exposed › Einrichtung › DKIM

So richten Sie DKIM bei Bluehost ein

Veröffentlichen Sie den DKIM-Schlüssel Ihres E-Mail-Anbieters in Ihrem Bluehost-DNS, damit Ihre E-Mails eine fälschungssichere Signatur tragen.

Warum das für Ihr Geschäft wichtig ist

DKIM (DomainKeys Identified Mail, die domänenbasierte Signatur von E-Mails) fügt jeder von Ihnen versendeten E-Mail eine unsichtbare digitale Signatur hinzu. Der empfangende Mail-Anbieter nutzt einen öffentlichen Schlüssel, den Sie in Ihrem DNS veröffentlicht haben, um zwei Dinge zu bestätigen: Die Nachricht stammt wirklich von Ihrer Domain, und niemand hat sie unterwegs verändert.

Im Klartext: DKIM ist ein Echtheitssiegel auf Ihrer E-Mail. Es erschwert Imitation und verbessert die Chance, dass Ihre echte Post im Posteingang statt im Spam landet. Es ist kostenlos und eine einmalige Einrichtung.

Wichtig: DKIM hat zwei Hälften

DKIM ist der eine Eintrag, bei dem es wirklich darauf ankommt, wer was tut:

Ihr E-Mail-Anbieter erzeugt den Schlüssel. Wer auch immer Ihre Postfächer betreibt — Google Workspace, Microsoft 365, Bluehosts eigene E-Mail oder ein anderer Maildienst — erstellt den DKIM-Schlüssel für Ihre Domain in dessen Admin-Bereich. Sie können diesen Wert nicht selbst erfinden; der Anbieter erzeugt ihn für Sie, zusammen mit einem Selector-Namen (die Bezeichnung, die den Schlüssel identifiziert).
Bluehost veröffentlicht ihn. Sie fügen diesen Schlüssel dann dem DNS Ihrer Domain bei Bluehost hinzu, dem Unternehmen, das Ihre Nameserver betreibt.

Also: beim E-Mail-Anbieter erzeugen, bei Bluehost veröffentlichen. Wenn Ihre Postfächer Bluehost-E-Mail sind, sind Anbieter und DNS-Host dasselbe Unternehmen, und Bluehost fügt den DKIM-Eintrag möglicherweise automatisch für Sie hinzu — in dem Fall ist hier nichts zu tun.

Prüfen Sie, ob Bluehost Ihr DNS betreibt

Ein DKIM-Eintrag funktioniert nur, wenn er dort hinzugefügt wird, wohin die Nameserver Ihrer Domain zeigen. Wenn Sie die Domain bei Bluehost registriert und nie verlagert haben, ist Bluehost mit hoher Wahrscheinlichkeit Ihr DNS-Host. Zeigen Ihre Nameserver woanders hin (ein anderer Host, Cloudflare, Ihr E-Mail-Anbieter), fügen Sie den DKIM-Eintrag dort hinzu.

Öffnen Sie in Ihrem Bluehost-Konto Domains, wählen Sie Ihre Domain und prüfen Sie den Abschnitt Nameservers. Zeigt er Bluehosts Nameserver, fahren Sie unten fort.

Holen Sie die Einträge von Ihrem E-Mail-Anbieter

Bevor Sie das DNS anfassen, sammeln Sie die DKIM-Angaben von dem, der Ihre E-Mail betreibt:

Google Workspace: Gehen Sie in der Admin-Konsole zu Apps → Google Workspace → Gmail → E-Mail authentifizieren, erzeugen Sie den Schlüssel und kopieren Sie den Selector (meist google._domainkey) und den langen TXT-Wert, der mit v=DKIM1; k=rsa; p= beginnt.
Microsoft 365: Microsoft verwendet zwei CNAME-Einträge namens selector1._domainkey und selector2._domainkey, die jeweils auf ein langes ...onmicrosoft.com-Ziel zeigen. Sie finden sie unter DKIM im Microsoft-365-Admin-Bereich.
Bluehost-E-Mail oder ein anderer Anbieter: Suchen Sie im E-Mail- oder DNS-Einrichtungsbereich dieses Anbieters dessen DKIM-Eintrag und kopieren Sie Host und Wert exakt.

Notieren Sie, ob Sie TXT-Einträge oder CNAME-Einträge erhalten haben — im nächsten Schritt wählen Sie den passenden Typ.

Schritt für Schritt bei Bluehost

Melden Sie sich bei Ihrem Bluehost-Konto an.
Gehen Sie zu Domains, wählen Sie Ihre Domain und öffnen Sie deren DNS-Einstellungen (suchen Sie nach DNS / DNS Records / Manage).
Suchen Sie die Liste der DNS-Einträge und klicken Sie auf Add Record.
Setzen Sie Type passend zu dem, was Ihr Anbieter geliefert hat — TXT für die meisten Anbieter oder CNAME für Microsoft 365.
Geben Sie im Feld Host Record (Name) nur den Selector-Teil ein — zum Beispiel google._domainkey oder selector1._domainkey. Hängen Sie nicht Ihren Domainnamen an; Bluehost ergänzt ihn automatisch.
Im Wertefeld:
- Bei einem TXT-Eintrag fügen Sie den langen Schlüsselwert (beginnend mit v=DKIM1;) in das Feld TXT Value ein.
- Bei einem CNAME-Eintrag fügen Sie das Ziel, das Ihr Anbieter gegeben hat, in Points To ein.
Belassen Sie TTL auf dem Standardwert.
Klicken Sie auf Save. Für Microsoft 365 wiederholen Sie das für den zweiten Selector.

Bluehost-Eigenheiten, die häufig falsch gemacht werden

Richtiger Eintragstyp. Google Workspace gibt Ihnen einen TXT-Eintrag; Microsoft 365 gibt Ihnen zwei CNAME-Einträge. Der falsche Typ bedeutet, dass DKIM nie validiert. Gleichen Sie exakt das ab, was Ihr Anbieter geliefert hat.
Setzen Sie nicht die volle Domain in Host Record. Zeigt der Anbieter google._domainkey.ihredomain.de, geben Sie bei Bluehost nur google._domainkey ein — der Rest wird ergänzt. Die Domain erneut anzugeben, erzeugt einen kaputten Host wie google._domainkey.ihredomain.de.ihredomain.de.
Fügen Sie den ganzen Schlüssel ein — er ist lang. Öffentliche DKIM-Schlüssel sind Hunderte Zeichen lang. Stellen Sie sicher, dass nichts abgeschnitten ist und sich keine Leerzeichen oder Zeilenumbrüche eingeschlichen haben.
Fügen Sie keine eigenen Anführungszeichen hinzu. Fügen Sie den reinen Wert ein; Bluehost übernimmt die Quotierung für Sie. Manuell gesetzte "-Zeichen können den Eintrag beschädigen.
Schließen Sie auch beim Anbieter ab. Manche Anbieter (Google eingeschlossen) verlangen, dass Sie zurückkehren und auf eine Schaltfläche klicken, um die Signierung zu starten, nachdem der Eintrag aktiv ist. Das Veröffentlichen allein genügt nicht — schalten Sie DKIM beim Anbieter ein.
Geben Sie ihm Zeit. DNS-Änderungen können Minuten bis ein paar Stunden brauchen, bis der Anbieter bestätigen kann und DKIM zu validieren beginnt.

Prüfen, ob es funktioniert hat

Nach dem Veröffentlichen des Eintrags (und dem Einschalten von DKIM beim Anbieter, falls erforderlich) führen Sie die kostenlose Prüfung auf Defaults.Exposed aus. Sie bestätigt in klarer Sprache, ob Ihr DKIM-Eintrag veröffentlicht und lesbar ist. Ihre Daten werden in der EU verarbeitet.

Fertig? Prüfen Sie Ihre Domain kostenlos um zu bestätigen, dass es funktioniert hat – und sehen Sie Ihre vollständige Bewertung über alle 34 Prüfungen.